ראשי » חדשות » אבטחת מידע וסייבר » אוניברסיטה הותקפה על ידי מכשירי IoT שנמצאים בקמפוס
מתקפת סייבר "פנימית" - באוניברסיטה. אילוסטרציה: BigStock

אוניברסיטה הותקפה על ידי מכשירי IoT שנמצאים בקמפוס

דו"ח חדש של וריזון מביא את סיפור המתקפה ומוכיח עד כמה הסכנות שבעידן האינטרנט של הדברים לא ברורות מספיק

מאת 15 בפברואר 2017, 16:51 א+ / א- הדפסה הדפסה

הסכנות של עידן האינטרנט של הדברים, בהיבט של אבטחת מידע והגנה על רשתות, כנראה עדיין לא ברורות מספיק להרבה מאוד גופים וארגונים. סיפור שנחשף בדו"ח השנתי של וריזון (Verizon) מוכיח עד כמה כוח המחשוב הקטן, לכאורה, שיש ליחידות הקצה בעידן זה יכול לגרום לנזקים של ממש אם לא מפקחים על המערכת הכוללת באופן ראוי.

הדו"ח, Data Breach Digest 2017, מביא סיפור של אוניברסיטה ששמה לא נחשף, שרשת המחשוב הפנימית שלה נפלה קורבן למתקפה מתואמת של יותר מ-5,000 מכשירי אינטרנט של הדברים שנמצאים בתחומי הקמפוס. בין השאר, מדובר במכונות לרכישת מזון ובעמודי חשמל מתוחכמים. המכשירים הללו שימשו האקרים שלא נחשפו כדי לבצע מתקפות DDoS (מניעת שירות מבוזרת) על שרתי האוניברסיטה והפכו אותם לבלתי נגישים כמעט לחלוטין.

חיפוש אגרסיבי אחרי מידע על מאכלי ים – כחלק מהתקיפה

זה קרה מכיוון שלערך בכל רבע שעה ביצעו המכשירים מאות חיפושים אוטומטיים בשרתים אחרי דומיינים שמתייחסים למאכלי ים – מה שאפשר לאוניברסיטה להבין שהמחשבים שלה נמצאים תחת מתקפה.

האוניברסיטה פנתה לצוות ה-RISK של וריזון, שמצא שההאקרים גרמו להעברת הנוזקה ממכשיר למכשיר באופן אגרסיבי על ידי ניצול סיסמאות ברירות מחדל ו/או סיסמאות חלשות. הצוות הצליח לזהות גם סיסמה טקסטואלית ברורה בה נעשה שימוש כדי להשתלט על מכשירי האינטרנט של הדברים הנגועים, והוא מצידו השתמש בה כדי לבצע שינויים נדרשים בין גלי ההתקפות ולמנוע את הגישה החוזרת למכשירים ששימשו לביצוע השאילתות המעמיסות.

הפתרון הזה, לפי וריזון, הציל את האוניברסיטה מבזבוז כספים כבד, לאחר שזו כבר חשבה להחליף את כל המערכות הנגועות בחדשות.

אוניברסיטה הותקפה על ידי מכשירי IoT שנמצאים בקמפוס Reviewed by on . הסכנות של עידן האינטרנט של הדברים, בהיבט של אבטחת מידע והגנה על רשתות, כנראה עדיין לא ברורות מספיק להרבה מאוד גופים וארגונים. סיפור שנחשף בדו"ח השנתי של וריזון הסכנות של עידן האינטרנט של הדברים, בהיבט של אבטחת מידע והגנה על רשתות, כנראה עדיין לא ברורות מספיק להרבה מאוד גופים וארגונים. סיפור שנחשף בדו"ח השנתי של וריזון Rating: 0

אודות צבי קצבורג

צבי קצבורג
צבי קצבורג התחיל את דרכו ככתב בעיתון עולם הספורט ומשם עבר למקומון מלאבס מרשת שוקן. מלחמת המפרץ הראשונה שינתה עבורו את הכיוון ובמהלך שנותיו במקומון שימש ככתב לענייני הפוליטיקה המקומית, השוק הכלכלי, מראיין וכתב תחקירים - עד למינויו כעורך מדורים. לאחר מספר שנים בהן העדיף לעסוק באהבת חייו האמיתית, תחום המיחשוב, מצא קצבורג את הדרך לשלב בינה ובין הכתיבה העיתונאית שלו. כך, כבר יותר מעשור הוא כותב עבור אנשים ומחשבים, לרבות שנתיים ומחצה בהן שימש במקביל כעורך המגזין PC Plus. הוא מתמחה בסקירות חומרה ובתחום המיחשוב הפרטי, אבל מרגיש כמו דג במים בכל מה שקשור לתחום ה-IT

הגיבו